Ha llegado a España y no se salva nadie: la nueva estafa para la que no estas preparado

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 19/08/2025 11:30
  • Actualizado: 19/08/2025 11:30

En plena era digital, el número de estafas ha crecido a un ritmo alarmante, tal y como alertan las autoridades. Hace unos años, los fraudes eran relativamente fáciles de identificar, ya que se limitaban a correos electrónicos mal redactados y con faltas de ortografía y mensajes de texto de números con prefijos internacionales. Sin embargo, los delincuentes han afinado y perfeccionado sus técnicas, y actualmente hay amenazas imposibles de identificar. Éste es el caso del «choicejacking», una estafa que, camuflada como estación de carga, puede acceder al contenido del dispositivo para robar datos tanto personales como bancarios.

No tienes que hacer clic en ningún enlace ni enviar ningún código, sino simplemente enchufar el teléfono a un punto de carga. Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, señala en una nota de prensa «el «choicejacking» es especialmente peligroso porque manipula un dispositivo para que tome decisiones que los usuarios no tenían previstas, todo ello sin que se den cuenta. Este ataque, que da acceso a datos y/o descargan malware, se aprovecha de la confianza que depositamos en las interacciones cotidianas con nuestros móviles».

¿Qué es el «choicejacking» y por qué es tan peligroso?

Cuando nos vamos de vacaciones, hacemos muchísimo uso del teléfono móvil para hacer fotos, grabar vídeos y mantenernos en contacto con nuestros amigos y familia, lo que provoca que la batería se agote rápidamente. En este contexto, muchas personas utilizan lo cargadores públicos, pero no saben que pueden ser una puerta de entrada a los ciberdelincuentes, que encuentran en esta circunstancia la mejor oportunidad para acceder a los datos personales y bancarios almacenados en el teléfono.

Las estaciones de carga se pueden hacer pasar por dispositivo de entrada USB, lo que permite a los estafadores activar modo de transferencia de manera encubierta. Existen multitud de técnicas que pueden utilizar para lograr su objetivo sin que el uso se dé cuenta: explotación de fallos en protocolos, inyección de pulsaciones de teclas… Basta con que el dispositivo esté conectado unos segundos para que se cimplete la transferencia de datos.

«El «choicejacking» es una evolución especialmente peligrosa de los ataques en puertos de carga públicos. Mediante una simple notificación engañosa, los ciberdelincuentes pueden lograr que los usuarios autoricen la transferencia de datos, exponiendo así archivos personales y otra información sensible. «Nunca se debe confiar en la seguridad de un puerto USB público; la concienciación sigue siendo la primera barrera de defensa», añade el experto.

Cómo protegerse de esta estafa

Frente a un ataque tan serio como este, los expertos de NordVPN recomiendan una serie de pautas:

1. Lo primero y más importante es mantener el teléfono siempre actualizado, ya que cada actualización del sistema operativo incluye parches de seguridad que dificultan la labor de lo ciberdelincuentes.
2. Por lo general, los usuarios que apuran la batería hasta que el teléfono está a punto de apagarse, son los que terminan conectándose al primer puerto que encuentran. Lo ideal es llevar siempre una powerbank cargada.
3. Por lo general, la manipulación se produce mediante los puertos USB, no de los enchufes de pared. Por lo tanto, si en el hotel o en el aeropuerto hay enchufes, es recomendable llevar siempre el cable y el adaptador para cargar el teléfono.

¡Cuidado con las redes Wi-Fi públicas!

@policia ¿Buscando desesperadamente una 🛜 #WIFI pública? Conéctate 📱 a ellas de forma segura con estos #consejos #seguridad #ciberseguridad #policia ♬ stellar (Sped Up) – .diedlonely & énouement

«Se trata de conexiones, generalmente inalámbricas, disponibles en lugares como cafeterías, aeropuertos o centros comerciales. Son útiles, pero también pueden ser peligrosas. Suelen carecer de medidas suficientes de seguridad y cualquiera puede conectarse a ellas. Esto significa que tu información podría ser interceptada por personas malintencionadas», alerta el INCIBE.

De la misma manera que ocurre con los puertos de carga USB, las redes Wi-Fi públicas también pueden ser muy peligrosas. «¿Buscando desesperadamente una wifi pública para conectarte porque te has quedado sin datos? Utilízalas, pero hazlo de forma segura siguiendo estos consejos», señala la Policía Nacional.

Una de las principales recomendaciones para protegerse es conectarse única y exclusivamente a sitios web con protocolo HTTPS: «Conéctate preferiblemente a sitios web que comience por HTTPS en lugar de HTTP. Son más seguros y tu navegador te lo indicará con un candado cerrado».

Asimismo, al estar conectado a una red pública, cualquier tipo de información puede ser vulnerable. Por lo tanto, es aconsejable acceder a sitios que contengan información sensible, como la banca online o el correo electrónico.

Como recuerda el INCIBE, los ciberdelincuentes pueden aprovechar estas redes para llevar a cabo actividades ilegales. Uno de los más graves es el robo de datos personales, como contraseñas, números de tarjetas para cometer fraudes o incluso suplantación de identidad. Otro riesgo frecuente es la instalación de malware para espiar al usuario, dañar archivos o incluso tomar el control completo del dispositivo afectado.